A data deletion framework refers to a structured set of guidelines and procedures governing an organization’s adherence to deletion obligations according to data protection and statutory laws, as well as its processes for managing and executing the deletion of personal data. Essentially, a data deletion framework entails the systematic classification of personal data along with […]
Datenschutz-Grundverordnung
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Ist Direktwerbung mithilfe von Impressumsangaben erlaubt?
Sei es privat oder beruflich, die meisten von uns kennen es: (unerwünschte) Werbung, die uns täglich per Post erreicht. Einerseits ist es nachvollziehbar, dass viele Unternehmen neue Kunden gewinnen und dafür Kontaktdaten potentieller Kunden aus öffentlich zugänglichen Quellen verwenden wollen. Andererseits stehen Unternehmen oder Organisationen als Werbeempfänger nicht selten vor der Herausforderung, zahlreiche Werbebriefe aus […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
Art. 15 DSGVO: Zunehmende Rechtsklarheit in Fällen rechtsmissbräuchlicher Auskunftsersuchen
Gute Nachrichten für Unternehmen, die von Auskunftsersuchen heimgesucht werden, bei denen es nur vordergründig um den Datenschutz geht. Es zeichnet sich mit der Entscheidung des OLG Brandenburg vom 14.04.2023 (11 U 233/22) eine Verstetigung der Rechtsprechung ab – zeigt die Entscheidung einmal mehr, dass rechtsmissbräuchliche Auskunftsersuchen keinen Erfolg versprechen. Wir berichteten bereits in Blogbeiträgen über […]
Bericht vom 2. Hamburger Datenschutzforum
Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Kann auch eine unvollständige Auskunft gegenüber den Betroffenen genügen?
Mit genau dieser Frage hatte sich die 4. Kammer des Verwaltungsgerichts Bremen in einer Entscheidung vom 22.06.2022 zu befassen (Az.: 4 K 1/21). Das Verwaltungsgericht Bremen kam dann zu der Entscheidung, dass in gewissen Konstellationen auch eine unvollständige Auskunft gegenüber Betroffenen einen Auskunftsanspruch gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) erfüllen kann. Was war passiert? Die Kläger […]
EuGH zur Auslegung des Anwendungsbereichs des Art. 9 DSGVO
Die DSGVO sieht für bestimmte Datenkategorien spezielle Regelungen vor. Dies betrifft auch die sog. besonderen Kategorien personenbezogener Daten, deren Verarbeitung durch den Art. 9 DSGVO gesondert geregelt ist. Der Begriff der besonderen Kategorien personenbezogener Daten erfasst dabei sensible Informationen wie bspw. Daten zur ethnischen Herkunft, der politischen Meinung oder der religiösen Überzeugung einer Person. Auch […]
Zugriff auf Sozialdaten im Ermittlungsverfahren
Arbeitgeber, aber auch Behörden werden regelmäßig mit der Situation konfrontiert, dass eine Strafverfolgungsbehörde personenbezogene Daten und sogar besonders sensible Sozialdaten anfragt. Hierbei steht dem Auskunftsgesuch der anfragenden Behörde das gesetzlich normierte Sozialgeheimnis gegenüber, weshalb eine Übermittlung von Sozialdaten nur unter speziellen datenschutzrechtlichen Voraussetzungen erfolgen darf. Hintergrund Sozialdaten stellen nach § 67 Abs. 2 S. 1 […]
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Wie wir den „digitalen Euro“ auditieren würden
Was wäre, wenn wir den digitalen Euro einem Datenschutzaudit unterziehen bzw. geht das überhaupt? Dazu skizzieren wir in groben Zügen die Durchführung eines Datenschutzaudits. Der „digitale Euro“ – ein Überblick Aktuell steht sog. „Zentralbankgeld“, Guthaben bei der Zentralbank und Bargeld, der Öffentlichkeit nur in Form von Bargeld zur Verfügung. Dies soll sich vermutlich ändern, die […]
Broad Consent: Die „breite“ Einwilligung in der Forschung
Die DSGVO sieht in Art. 6 Abs. 1 lit. a und in Art. 9 Abs. 2 lit. a die Möglichkeit vor, Daten auf Grundlage einer Einwilligung der betroffenen Person zu verarbeiten, sofern keine andere gesetzliche Grundlage greift. Dabei ist die Einwilligung an diverse Wirksamkeitsvoraussetzungen geknüpft, u. a., dass sie freiwillig für einen oder mehrere bestimmte […]
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]